[发明专利]用于基于策略的安全web引导的计算设备和方法

权利要求书

1.一种用于安全地从web服务器进行引导的移动计算设备，所述移动计算设备包括：

web引导模块，所述web引导模块用于确定标识所述web服务器的引导资源的位置的远程引导地址，其中，所述远程引导地址标识所述web服务器以及所述web服务器的包含所述引导资源的远程资源；

web引擎模块，所述web引擎模块用于开放从所述移动计算设备到所述web服务器的安全连接；以及

远程资源映射模块，所述远程资源映射模块用于使用所述web引擎模块将所述web服务器的所述引导资源映射到本地块输入/输出固件协议，其中所述web引导模块被配置为将所述远程引导地址提供给所述远程资源映射模块，并且其中所述远程资源映射模块被配置为安装用于所述本地块输入/输出固件协议的固件协议接口；

其中，所述web引导模块用于使用所述本地块输入/输出固件协议来将所述引导资源作为固件镜像来执行，其中，用于执行所述引导资源包括用于：(i)调用本地文件系统协议以将所述固件镜像加载到易失性存储器中，(ii)响应于本地文件系统协议的调用而调用所述本地块输入/输出固件协议的一个或多个函数调用接口以访问块阵列，以及(iii)响应于将固件镜像加载到易失性存储器中以及响应于本地块输入/输出固件协议的一个或多个函数调用接口的调用，执行所述易失性存储器中的所述固件镜像；

其中，所述固件协议接口定义了允许其他固件镜像调用所提供的服务的函数调用接口。

2.如权利要求1所述的移动计算设备，其特征在于，所述web引擎模块进一步用于：响应于所述引导资源被映射到所述本地块输入/输出固件协议，将小于所述web服务器的所述引导资源的整体的部分从所述web服务器下载到所述移动计算设备。

3.如权利要求1所述的移动计算设备，其特征在于，进一步包括：

无线网络适配器；以及

无线通用网络驱动程序接口驱动程序模块，用于使用所述无线网络适配器来开放所述安全连接。

4.如权利要求1所述的移动计算设备，其特征在于，所述web引导模块用于执行下列各项操作中的一项：

从动态主机配置协议服务器接收所述远程引导地址；

从所述移动计算设备的可管理性引擎接收所述远程引导地址；或

从所述移动计算设备的控制台接收所述远程引导地址。

5.如权利要求4所述的移动计算设备，其特征在于，所述远程引导地址存储在所述可管理性引擎的安全存储器空间中。

6.如权利要求1所述的移动计算设备，其特征在于，进一步包括位置传感器，其中，所述web引导模块进一步用于：基于使用所述位置传感器所确定的所述移动计算设备的位置来确定所述远程引导地址。

7.如权利要求1所述的移动计算设备，其特征在于，所述web引导模块进一步包括：

用于在所述移动计算设备上认证所述移动计算设备的用户的引导选项模块；并且

所述web引擎模块进一步用于(i)响应于所述用户经认证而将与所述用户相关联的证书发送到所述web服务器以及(ii)响应于所述证书经所述web服务器验证而开放所述安全连接的web引擎模块。

8.如权利要求1所述的移动计算设备，其特征在于，所述远程资源映射模块包括下列各项中的一项：块输入/输出协议驱动程序或文件系统协议驱动程序，所述远程资源映射模块用于将远程资源映射到本地块层级的设备并且将远程资源抽象为包括多个数据块的数据存储设备。

9.如权利要求8所述的移动计算设备，其特征在于，进一步包括：用于映射紧致盘文件系统镜像或通用盘格式文件系统镜像中的一个的盘文件格式协议驱动程序模块。

10.如权利要求1所述的移动计算设备，其特征在于，所述固件镜像包括操作系统加载器，其中，所述操作系统加载器终止所述移动计算设备的引导服务。